Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 24 reacties

Twaalf Amerikaanse bedrijven, waaronder de grote backbone-provider Level3 en BitTorrent, hebben een privacyverdrag tussen de Europese Unie en de Verenigde Staten overtreden. De bedrijven zeiden dat ze aan het verdrag voldeden, maar hun certificering was verlopen.

Europa vlag EuropeseHet verdrag dat de twaalf bedrijven overtraden, het US-EU Safe Harbor Framework, is bedoeld om Amerikaanse bedrijven gegevens van Europese internetgebruikers te laten verwerken. Over het algemeen biedt de Amerikaanse wet een veel lagere bescherming van privacy dan de Europese, maar met het verdrag kunnen Amerikaanse bedrijven toch data van Europeanen volgens de Europese wet verwerken.

Om te voldoen aan het verdrag, wat vrijwillig is, moeten bedrijven zich elk jaar opnieuw registreren. De twaalf bedrijven, waaronder de grote backbone-provider Level3 en het bedrijf van de bedenker van BitTorrent, deden dat niet, terwijl ze op hun website aangaven dat ze gecertificeerd waren volgens het verdrag, schrijft de Amerikaanse Federal Trade Commission. Dat betekent overigens niet dat de bedrijven de privacy van burgers in de praktijk hebben geschonden, benadrukt de FTC.

De twaalf bedrijven, waaronder twee American-football-clubs, een app-maker en een bedrijf dat dna-tests aanbiedt, hebben een schikking met de FTC getroffen, die nog moet worden goedgekeurd. Daarbij beloven de bedrijven niet opnieuw misleidende informatie over privacyprogramma's te plaatsen. Overigens is Level3 ook het bedrijf dat de NSA toegang tot onversleutelde glasvezeltaps zou hebben gegeven, waaronder taps op de interne netwerken van Google en Yahoo.

Moderatie-faq Wijzig weergave

Reacties (24)

Even afgezien van de gelekte/vermeende backdoors die de Amerikaanse inlichtingendiensten al zouden hebben op verschillende plekken in de wereld, verbaast dit bericht me vrij weinig.

BitTorrent is het bedrijf achter de software µTorrent. Deze software wordt/werd door veel gebruikers ingezet om data onderling uit te wisselen zolang de gebruiker verbinding kon maken met trackers of andere "centrale indexing".

Ik lees al langere tijd op verschillende forums (publiekelijk toegankelijk) dat een aantal mensen die gebruik maakt van µTorrent de software niet vertrouwt omdat er peers (ip-adressen) soms langskomen die volgens zeer recente RIPE-queries toebehoren aan (onderdelen van) de Amerikaanse overheid of aan bedrijven die vaak worden geassocieerd met copyright-bescherming.

Verder heeft BitTorrent een eigen SDK die vrijelijk kan worden ingezet om bepaalde zaken als particulier/bedrijf zelf te programmeren en op een dieper niveau in het protocol kan kijken/sturen dan dat je met de mainline clientsoftware kan doen.

Ik zeg dus zeker niet dat BitTorrent zelf de mogelijke data van burgers kon inzien of heeft opgeslagen maar het heeft er alle schijn van dat er op bepaalde manieren een infiltratie mogelijk is waardoor bepaalde overheidsdiensten dus zeker wel het protocol en traffic kunnen "harvesten" om bepaalde data/traffic te herleiden in het kader van opsporing of preventie.
Ik lees al langere tijd op verschillende forums (publiekelijk toegankelijk) dat een aantal mensen die gebruik maakt van µTorrent de software niet vertrouwt omdat er peers (ip-adressen) soms langskomen die volgens zeer recente RIPE-queries toebehoren aan (onderdelen van) de Amerikaanse overheid of aan bedrijven die vaak worden geassocieerd met copyright-bescherming.
Dat heeft niets met infiltratie te maken, maar met het feit dat het hele protocol gewoonweg vrij gemakkelijk toestaat dat het gemonitord wordt. Het hele idee is namelijk informatiedeling tussen onbekende peers. En ja, onder die peers kunnen net zo goed mensen vallen waar je die informatie eigenlijk niet mee zou willen delen. Je kan het verschil niet zien tussen een legimtieme up- of downloader of iemand die gewoon ip-adressen aan het verzamelen is.
Verder heeft BitTorrent een eigen SDK die vrijelijk kan worden ingezet om bepaalde zaken als particulier/bedrijf zelf te programmeren en op een dieper niveau in het protocol kan kijken/sturen dan dat je met de mainline clientsoftware kan doen.
Het protocol is open, je hebt de SDK feitelijk niet eens nodig want je zou het ook gewoon geheel zelf kunnen implementeren. Dat het met de reguliere clientsoftware niet kan is niet zo vreemd, veel informatie is voor normale gebruikers gewoon totaal niet interessant.
maar het heeft er alle schijn van dat er op bepaalde manieren een infiltratie mogelijk is waardoor bepaalde overheidsdiensten dus zeker wel het protocol en traffic kunnen "harvesten" om bepaalde data/traffic te herleiden in het kader van opsporing of preventie.
No shit, zoals ik hierboven uitleg is dat gewoon inherent aan het vrijelijk delen van informatie met iedereen en dit kon je feitelijk al weten toen het protocol voor het eerst gepubliceerd werd. Die schijn is er dus niet, het is gewoon een vaststaand feit, en er is nooit beweerd dat het anders is. Denken dat je met BitTorrent anoniem opereert (als in: niemand kan achterhalen wat er via jouw ip-adres wordt gedownload) is ontzettend naďef :).

[Reactie gewijzigd door .oisyn op 22 januari 2014 11:20]

Gelijk welke torrent applicatie je gebruikt, zal je IP getracked worden door de Amerikaanse overheid of de copyrightwaakhonden. Torrenten is lang niet zo veilig meer dan dat het vroeger was ...
Ik heb ooit een website gezien waarop je je IP kon invullen, vervolgens gaf die vrolijk een lijstje met alle torrents die je ooit gedownload had. Als een website die een paar trackers volgt dat kan, kan de Amerikaanse overheid het ook...
Op die site krijg ik twee torrents te zien. Beide zijn Hollywoodfilms waar ik nog nooit van gehoord had. Alle torrents die ik wel gedownload heb, staan er niet bij. Heb nooit iets verborgen achter een proxy or VPN of wat ook...
http://mypiracy.net/
Ik dacht dat ik een stabiel IP-adres had. En trouwens, maanden geleden kreeg ik ook al die twee resultaten, als ik mij niet vergis.
Kijk wat je IP adres is, trek de stekker een minuut uit je modem, stop hem er weer in, en als je adres dan veranderd is heb je dynamic IP. als het hetzelfde blijft niet.
Hmm ik zal het nog eens proberen, maar volgens mij niet.
En dat gaat in welk opzicht helpen ???

Als je torrent download, kunnen kwaadwillende peers natuurlijk altijd jouw IP loggen en een dossier van jouw downloads bijhouden.
Een oudere versie uTorrent of Azureus gaat niet helpen, is nog steeds jouw IP wat je gebruikt.
Voor meer (tijdelijke) anonimiteit moet je denken aan proxies, IP spoofing e.d. of downloader binnen een TOR netwerk.
Ik denk dat we dit soort berichten vaker zullen gaan zien. Deels omdat de werelwijde nieuwsdiensten nu erg letten op de nieuwste ontwikkelingen rond het spioneren (door de VS) en deels omdat de VS, Europa wil doen geloven dat ze tot inkeer zijn gekomen.
''het US-EU Safe Harbor Framework, is bedoeld om Amerikaanse bedrijven gegevens van Europese internetgebruikers te laten verwerken.'' Meer data voor de N.S.A. dus.
De NSA valt natuurlijk buiten de regels die in het Safe Harbor Framework zijn opgenomen. Ook bedrijven die niets met Safe Harbor of uberhaupt Europese gegevens te maken hebben, dienen zich naar NSA te schikken. De Safe Harbor gaat vooral over het verwerken, opslaan en doorspelen van EU gegevens naar andere partijen dan 'national-security' partijen. Wat de NSA doet staat hier dus los van.
Wat een onzin weer zeg. Er wordt nu dus een hoop kabaal gemaakt dat Level3 hun certificaat niet op orde had waarmee ze de Europese burgers zouden beschermen, maar vervolgens geven ze wel onversleutelde taps aan de NSA 8)7
In deze context bedoelen ze met certificaat niet een beveiligingscertificaat, maar een certificaat als bewijs dat ze voldoen aan bepaalde regels.

Zoals bv het W3C logo op websites die voldoen aan de html-specificaties.

Versleuteling heeft niets te maken met dit verhaal.

[Reactie gewijzigd door Adamar op 22 januari 2014 08:46]

Dan nog heeft dus Level3 hun certificering, als ze die nog wel daadwerkelijk hadden gehad, geschonden door de NSA van vrije taps te voorzien. Level3 zou mijns insziens dus geen vernieuwing van het certificaat moeten krijgen.
Ik doelde ook niet op een versleutelingscertificaat maar, zoals halofreak1990 aangaf, op de vreemde situatie dat men dus enerzijds geacht wordt een geldig certificaat te hebben maar anderzijds gewoon allerlei soorten onversleuteld verkeer doorstuurt naar de NSA.
Why Level3 en Bittorrent in deze context beginnen?? Ik dacht echt wow Bittorrent een provider? Gaandeweg kom ik erachter dat Bittorrent maar een klant is van Level3. Bang dat nieuws/vermeldingswaarde zo laag is dat men a la De Telegraaf nieuwskoppen gaat maken? ....yuk
het is nog erger. Bittorrent heeft er niks mee te maken. het internetbedrijf van de BEDENKER van bittorrent is hier fout (geen nieuwe certificering) en niet BitTorrent zelf. snap dus ook de titel niet. Beetje storm in een glas water nieuws, maar een dikke kop. Telegraaf-style.
Bittorrent is zowel de naam van het protocol, de vroegere client (tegenwoordig uTorrent), als het bedrijf.
de volledige naam is BitTorrent Inc. Gebruik dan die naam als titel om verwarring met het protocol weg te nemen?
Dus de NSA heeft de wet overtreden omdat de certificaten niet geldig waren en ze dus niet volgens de europese wet opereren. Deze hele overeenkomst of data uitwisseling had dus eigenlijk niet mogen plaatsvinden. en als hier dus een terrorist mee word opgepakt zou het bewijs niet geldig mogen zijn.

Maar niemand doet hier wat mee er word teveel geld mee verdiend.
Tja - wat had men gedacht - een overeenkomst zonder stok achter de deur - werkt dat? Denkt u dat nu echt? Nee - toch...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True